Компания Klue подтвердила, что стала жертвой кибератаки из-за устаревших данных.
Компания Klue, занимающаяся анализом рынка, официально подтвердила, что подверглась крупной кибератаке из-за устаревших учетных данных за 2022 год. Об этом сообщило издание Zamin.uz.
В результате этой уязвимости в системе безопасности хакерам удалось завладеть конфиденциальными данными многих корпоративных клиентов компании, включая всемирно известные организации по кибербезопасности. Об этом сообщает сайт TechCrunch.
Хотя компания Klue, базирующаяся в Ванкувере, обнаружила атаку 12 июня, подробности стали известны только сейчас. Как сообщается, хакеры воспользовались ключом доступа, который был предоставлен третьей стороне для ограниченного пилотного проекта в 2022 году.
Эта ситуация вызвала серьезные вопросы о том, насколько слабы система безопасности компании и процессы своевременного удаления устаревших данных. Гиганты кибербезопасности под прицелом Тот факт, что среди пострадавших в результате атаки оказались популярный менеджер паролей LastPass и ряд крупных компаний по кибербезопасности, показывает, насколько серьезна ситуация.
Украв специальные токены доступа в системе Klue, хакеры получили возможность доступа к другим облачным хранилищам и базам данных клиентов. В интервью изданию TechCrunch представитель Klue Кэти Берг заявила, что украденные данные принадлежат третьей стороне, однако не уточнила, о каком именно партнере или проекте идет речь.
Также остается неясным, почему данный доступ не был аннулирован после завершения пилотного проекта. Расследование и дальнейшие меры В настоящее время компания в своем блоге называет этот инцидент утечкой устаревших данных, связанных со службой интеграции.
По мнению экспертов, если бы Klue своевременно удалила эти устаревшие данные из системы, можно было бы предотвратить столь масштабную утечку информации. Компания сообщила, что в данный момент проводит комплексную проверку по следующим направлениям.
Во-первых, пересмотр системы управления учетными данными. Во-вторых, усиление механизмов контроля за внешними партнерами.
В-третьих, расширение возможностей мониторинга системы. В-четвертых, оптимизация процессов внедрения безопасности.
Это событие должно стать важным уроком и для специалистов по информационным технологиям и корпоративного сектора в Узбекистане. Логины и пароли, особенно временные учетные данные, предоставленные для сторонних проектов, часто становятся самым слабым местом.
То, что такая крупная международная платформа, как Klue, допустила подобную ошибку, еще раз доказывает, насколько важен принцип постоянной бдительности в цифровой безопасности. Любая организация должна принимать меры по своевременному обновлению устаревших данных в своих системах и контролю учетных данных третьих лиц.
